MikroTik - BEZPECNOSTNI UPOZORNENI !!! DULEZITE - zablokovane MikroTiky

Návody a problémy s konfigurací.
ludvik
Příspěvky: 4025
Registrován: 7 years ago

Re: MikroTik - BEZPECNOSTNI UPOZORNENI !!! DULEZITE - zablokovane MikroTiky

Příspěvekod ludvik » 2 months ago

To heslo tam je sice šifrované (po novu), ale jen šifrované. Někde ten klíč být musí. Čili je to sice určité stížení (musím hledat klíč), ale někde tam prostě je.
0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.

Uživatelský avatar
Selič
Příspěvky: 693
Registrován: 8 years ago
antispam: Ano

Příspěvekod Selič » 2 months ago

rozvěď to - co je na to nerozumného a nebezpečného?


Že je to polopatický návod pro různé kinderhackery, jak se dostat k heslu, když dostanou nějaký board do ruky.
Pak lidi, co mají v síti stovky boardů s heslem třeba "tantan871" zapláčou nad výdělkem i když mají již upgradováno na 6.42.x.
0 x
"Slepému neukážeš, hluchému nepovíš, debilovi nedokážeš..."

Daxxim
Příspěvky: 353
Registrován: 7 years ago
Kontaktovat uživatele:

Příspěvekod Daxxim » 2 months ago

Selič píše:
rozvěď to - co je na to nerozumného a nebezpečného?


Že je to polopatický návod pro různé kinderhackery, jak se dostat k heslu, když dostanou nějaký board do ruky.
Pak lidi, co mají v síti stovky boardů s heslem třeba "tantan871" zapláčou nad výdělkem i když mají již upgradováno na 6.42.x.


Vše jde seknout na hraničním firewallu
0 x

tulo
Příspěvky: 71
Registrován: 10 years ago

Příspěvekod tulo » 2 months ago

Mám jeden box s verziou 6.35.x a neviem sa do neho dostať, nenastavoval som v ňom žiadny firewall ani nič nezvyčajné čo inde. Predpokladám, že je hacknutý. Cez winbox napíše, že "could not connect" cez ssh connection refused, cez winboxexploit napíše connection could be made because target actively refuse it. Cez macboxexploit vyhodí chyby:

​Exception in thread Thread-1:


Traceback (most recent call last):

File "C:\Users\user\AppData\Local\Programs\Python\Python37-32\lib\threading.py", line 917, in _bootstrap_inner

self.run()

File "C:\Users\user\AppData\Local\Programs\Python\Python37-32\lib\threading.py", line 865, in run

self._target(*self._args, **self._kwargs)

File "MCS.py", line 71, in __recv_manager__

data, _ = self.sock.recvfrom(1024*64)


socket.timeout: timed out


Nie je to smrteľné ale rád by som sa do neho dostal.
0 x

Daxxim
Příspěvky: 353
Registrován: 7 years ago
Kontaktovat uživatele:

Příspěvekod Daxxim » 2 months ago

tulo píše:Mám jeden box s verziou 6.35.x a neviem sa do neho dostať, nenastavoval som v ňom žiadny firewall ani nič nezvyčajné čo inde. Predpokladám, že je hacknutý. Cez winbox napíše, že "could not connect" cez ssh connection refused, cez winboxexploit napíše connection could be made because target actively refuse it. Cez macboxexploit vyhodí chyby:

​Exception in thread Thread-1:


Traceback (most recent call last):

File "C:\Users\user\AppData\Local\Programs\Python\Python37-32\lib\threading.py", line 917, in _bootstrap_inner

self.run()

File "C:\Users\user\AppData\Local\Programs\Python\Python37-32\lib\threading.py", line 865, in run

self._target(*self._args, **self._kwargs)

File "MCS.py", line 71, in __recv_manager__

data, _ = self.sock.recvfrom(1024*64)


socket.timeout: timed out


Nie je to smrteľné ale rád by som sa do neho dostal.


U mně se jako nejspolehlivější ukázal linux+python3+tento: https://github.com/miladdiaz/MikrotikExploit
Samozřejmě byly nějaké vlny útoků, takže je dobré si nainstalovat nmap a mrknout jaký má ten mk otevřený porty. Jeden z útoků měnil winbox port na 65000/tcp.
0 x

tulo
Příspěvky: 71
Registrován: 10 years ago

Příspěvekod tulo » 2 months ago

Vyriesilo sa to, bol zmeneny port na winbox. Ked som nasiel spravny port hackol som to na prvy pokus.
0 x

Uživatelský avatar
Macek
Příspěvky: 102
Registrován: 11 years ago

Příspěvekod Macek » 1 month ago

Prosím o pomoc, mám v logu nespočet těchto hlášek z různých IP adres, je možnost ve firewallu nějakým pravidlem tyto spojení zakázat?
Přílohy
log-1.jpg
log-1.jpg (173.38 KiB) Zobrazeno 2319 x
0 x

Petr Bačina
Příspěvky: 1084
Registrován: 4 years ago
Bydliště: Horní Slavkov
Kontaktovat uživatele:

Příspěvekod Petr Bačina » 1 month ago

Jistě, přestat používat PPTP...
0 x

mpcz
Příspěvky: 2398
Registrován: 13 years ago

Příspěvekod mpcz » 1 month ago

Přehoď si port winboxu z 8291 na jiný port, pokud už nemáš, VPN server si přehoď na jiný port a budeš mít pokoj. U té VPNky budeš asi muset použít SSTP, protože u klasického tunelu asi nejde přehodit port. Tyto hlášky, co máš, nejsou asi nic nebezpečného, ale zřejmě znervózňují majitele, zaplňují log a m.j. taky útočícím robotům dávají info, že je tam stroj, který stojí za pozornost. mpcz, 2.dec.2018
1 x

the.max
Příspěvky: 1146
Registrován: 11 years ago
Bydliště: Sudetten land
Kontaktovat uživatele:

Příspěvekod the.max » 1 month ago

Asi začal dle příkladu pro SSH z https://wiki.mikrotik.com/wiki/Bruteforce_login_prevention, jen bych změnil port z 22 na 1723. Pokud by to nemomohlo, zkusil bych něco dalśího.
0 x
Vysoce odborných omylů se dopouští jen specialisté.

Jednou jsem se dotkl ukazováčkem UBNT a slezl mi z něho nehet. Od té doby na UBNT nesahám.

Uživatelský avatar
honzam
Příspěvky: 5163
Registrován: 11 years ago

Příspěvekod honzam » 2 weeks ago

Něco nového do nového roku? Zatím jsem to nezkoumal, pouze objevil -
https://cxsecurity.com/issue/WLB-2018120151
1 x

KoZLiCeK
Příspěvky: 1058
Registrován: 10 years ago
Bydliště: CZ

Příspěvekod KoZLiCeK » 2 weeks ago

honzam píše:Něco nového do nového roku? Zatím jsem to nezkoumal, pouze objevil -
https://cxsecurity.com/issue/WLB-2018120151

to jeste nekdo pouziva telnet?
0 x

pgb
Příspěvky: 495
Registrován: 2 years ago

Příspěvekod pgb » 2 weeks ago

Jde o to, že pokud jsi to nechal v defaultu, tak je zaplej. Otázkou jestli je napadnutelný i mac telnet.....
0 x

Uživatelský avatar
hapi
Příspěvky: 11870
Registrován: 11 years ago
Kontaktovat uživatele:

Příspěvekod hapi » 2 weeks ago

This weakness occurs "post-authentication"... takže o co jde?
0 x

rsaf
Příspěvky: 944
Registrován: 12 years ago

Příspěvekod rsaf » 2 weeks ago

Je to celkem jednoduchá cesta, jak se pohrabat přímo v linuxu pod routeros
Přílohy
tikfiles2.png
tikfiles2.png (157.97 KiB) Zobrazeno 535 x
1 x


Zpět na „Konfigurace“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 11 hostů